CVE-2026-41429 in arduino-esp32informação

Sumário

de VulDB • 10/05/2026

O arduino-esp32 é um núcleo Arduino para os microcontroladores ESP32, ESP32-S2, ESP32-S3, ESP32-C3, ESP32-C6 e ESP32-H2. Antes da versão 3.3.8, existe uma vulnerabilidade de corrupção de memória remotamente explorável no caminho de processamento de pacotes NBNS. Quando o NetBIOS é habilitado chamando NBNS.begin(...), o dispositivo escuta na porta UDP 137 e processa requisições NBNS não confiáveis provenientes da rede local.

O analisador de requisições confia no campo name_len controlado pelo atacante sem impor um limite consistente com os buffers de destino de tamanho fixo utilizados posteriormente no fluxo. Esta vulnerabilidade foi corrigida na versão 3.3.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359552

CPE

pronto

CWE

CWE-121 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41429/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!